Caso Joker: fuga afectó a miles de tarjetas de crédito de Brasil

EL Zenox, startup de ciberseguridad de Grupo Dfense y experto en inteligencia artificial contra las amenazas digitales, llevó a cabo una investigación detallada sobre la filtración de 3,4 millones de tarjetas de crédito, denominada “JOKER”. El incidente, que fue clasificado como la mayor filtración de datos financieros hasta el momento en 2025, se atribuyó al grupo cibercriminal B1ACK'S STASH, conocido por comercializar datos financieros en la web oscura. El análisis reveló que los actores maliciosos están mejorando su juego al combinar phishing avanzado, compromiso de comercio electrónico y generación de datos artificiales para maximizar el impacto y el rendimiento financiero.

Estrategia y métodos de fuga
Las campañas identificadas no parecen haber estado dirigidas a bancos específicos, sino más bien dirigidas a la captura masiva de datos de tarjetas de crédito mediante diferentes métodos, tales como:

• Pasarelas de pago falsas;
• Site-uri fraudulentas;
• Phishing por correo electrónico;
• Guiones de Man-in-the-Middle en tiendas online legítimas.

El estándar de acción muestra que B1ack busca maximizar sus ganancias revendiendo o utilizando los datos robados web oscura, foros de cardado y las transacciones directas, fortaleciendo su influencia a través de una estrategia de marketing efectiva en el inframundo cibercriminal”, dice Ana Cerqueira, CRO de ZenoX

Impacto y riesgos identificados
Aunque el total inicial fue de 3,4 millones de tarjetas, el cálculo de ZenoX sugiere que entre 1,4 y 2 millones de registros son auténticos. De este total, 93.96% permanecían activos en el momento de la investigación, lo que planteaba un riesgo significativo para los consumidores y las instituciones financieras, especialmente en el Sudeste. Región asiática.

También se señala que una parte importante de los 3,4 millones de registros de tarjetas divulgados por B1ack pueden haber sido generados artificialmente y no obtenidos exclusivamente a través de compromisos legítimos. Se identificaron anomalías en los códigos CVV, fechas de vencimiento y datos demográficos, lo que indica una generación artificial significativa de parte. de los datos.

“Estimamos que entre 40% y 60% de los registros pueden haber sido creados artificialmente. Este artificio busca ampliar el impacto de la filtración, aumentando la reputación del grupo criminal en el mercado clandestino”, afirma Cerqueira.

Las implicaciones de esta filtración trascienden el impacto económico inmediato y resaltan cambios estructurales en la forma en que se recopilan, manipulan y explotan comercialmente los datos comprometidos. Por lo tanto, se requieren acciones ágiles de mitigación

Exposición de Brasil en la fuga
Brasil ocupa el puesto 40 entre los países más afectados, con 3.367 tarjetas comprometidas, lo que representa 0,10% del total. A pesar de la exposición moderada, la presencia de récords brasileños es la mayor en América Latina, superando a Argentina (712), Chile (459), Colombia (139) y México (2.791).

El análisis de las direcciones IP vinculadas a tarjetas nacionales revela un patrón diverso, lo que indica múltiples campañas de phishing y posibles compromisos de comercio electrónico, en lugar de un ataque centralizado. 

La exposición relativamente menor de Brasil, en contraste con la alta concentración en el Sudeste Asiático, puede atribuirse a factores como las diferencias en las tecnologías de seguridad de las instituciones financieras locales, la menor concentración del atacante en la región o la distancia geográfica de las principales operaciones. de B1ack. “Aunque no es uno de los países más afectados, la presencia de más de 3.000 tarjetas comprometidas en Brasil pone de relieve vulnerabilidades específicas que requieren atención por parte de las instituciones financieras y los organismos reguladores”, concluye Cerqueira. 

Se puede acceder al estudio completo de ZenoX aquí.